Have you ever gotten this kind of message?

English

B.Melayu

Last year, the government created an RM50 ePenjana incentive through the Pelan Jana Semula Ekonomi Negara (PENJANA) initiative and Touch ‘n Go is among the selected platforms. Some of you might even have seen their campaign banner before. In case you don’t remember, here’s a screenshot of the banner to help jog your memory.

Some people might even receive the announcement message through WhatsApp as in the screenshot below. If you notice, in the message, there is two(2) provided internet link. One to the campaign webpage above and another to a registration webpage. But wait! Don’t fill in your password yet!

“ Claim Now RM50 from Touch n Go https://www.tngdigital.com.my/epenjana. Click the link to auto-reload RM50 to your tng eWallet http://tngportal-touchngo.sytes.net/ “

Did you notice that the domain for the two internet links is not the same? The first one pointed to a webpage under the official website domain, while the other one pointed to some other domain. Now try to search the keyword “tng login” on a new tab and open up the page. Now open up another tab then copy and paste the second internet link from the message from before or you can just click here.

Looking at the two tabs side by side to compare, they look almost the same, don’t they? The domain name of Malaysia notable organization is usually ended with “.com.my” while the Malaysia Government sector will use “.gov.my”.

Spoofing led to phishing

In the previous article, we talked about a type of Cyber Threat called Phishing. This one, as you might have guessed, is also a type of Cyber Threat that is called Spoofing. Spoofing is an act of disguising oneself as a trusted entity of some sort to get the most basic of sensitive information that is usually the login ID and password. Once these pretenders get your login ID and password, the rest of your personal information can simply be retrieved from the account itself. In this case, from your Touch‘nGo account. With all that information, don’t you think their phishing act will be even more convincing?

Now then, you might think successfully spoofing a Touch’nGo account, or any such kind of account, doesn’t amount to too much damage, most people don’t even put that much money into their Touch’nGo account. But imagine this, these spoofing criminals now have almost all your personal information. Your registered address, phone number, email, linked bank card or bank account and such.

All this information makes it easier for them to crack, say your social media account, or worse, your work or business-related account. This could lead to an even worse cyber threat called ransomware attacks, even if it doesn’t, a company data breach through your stolen credential certainly isn’t something you ever want.

But you don’t have to worry about the internet link and the message above, those are our handiwork as a demonstration. There is no extensive backend to do such criminal work in it. It just goes to show that preparing such things is possible with the right knowledge. In fact, it’s not even that hard if you have experience as a web designer. It is no different than setting up a new website with a look-alike appearance and with a look-alike URL. As simple as that.

How to avoid falling victim to this cyber threat?

The next time you see this kind of message, do not immediately click on the link provided. Because some spoofing links or URLs have integrated automatic functionality to download a virus or malware into your devices. Check and confirm with your acquaintances about the validity of the message. Search online about the offer or campaign or whatever it is.

Usually, the official webpage will provide the instructions and the real link or URL for redemption. If you find this tedious then you can just ignore the message altogether. Today, the RM50 ePenjana campaign has already ended and replaced with the RM150 eBelia campaign. Regardless, please be careful and always be aware of the danger of such a threat while navigating yourself through the cyber world.

If you received a suspicious message or if you found any website link or URL that you think is suspicious, please report it to us through our WhatsApp or just put it in the comment. We aim to create a list of spoof sites then keep it updated on this website as a reference by the public. Please look forward to our live stream soon where will talk more about the topics of Cyber Security.

Tahun lepas, kerajaan ada melancarkan insentif RM50 ePenjana melalui inisiatif Pelan Jana Semula Ekonomi Negara (PENJANA) dan Touch ‘n Go adalah antara platform yang terpilih. anda mungkin juga pernah ternampak banner kempen mereka sebelum ini. Sekiranya anda tidak ingat, di bawah ada screenshot banner kempen tersebut untuk bantu anda ingat semula.

Sesetengah orang mungkin ada menerima mesej pengumuman melalui WhatsApp seperti pada screenshot di bawah. Kalau anda perhatikan betul², dalam mesej tersebut, ada dua(2) pautan internet yang disediakan. Satu ke laman web kempen di atas dan yang satu lagi ke laman web pendaftaran. Tapi tunggu dulu! Jangan masukkan kata laluan anda lagi!

“ Claim Now RM50 from Touch n Go https://www.tngdigital.com.my/epenjana. Click the link to auto-reload RM50 to your tng eWallet http://tngportal-touchngo.sytes.net/ “

Anda perasan tak bahawa domain untuk kedua pautan internet di atas tidak sama? Yang pertama menunjuk ke laman web di bawah domain laman web rasmi, yang satu lagi pula menunjuk ke domain lain. Sekarang cuba search di browser kata kunci “tng login” pada tab baru dan buka halaman yang tertera. Sekarang buka tab lain kemudian copy & paste pautan internet kedua dari mesej sebelum tadi atau anda boleh klik saja di sini.

Apabila dibandingkan sebelah-menyebelah seperti ini mereka nampak hampir sama betul? Nama domain organisasi² yang dikenali di Malaysia biasanya diakhiri dengan “.com.my” sementara sektor Kerajaan Malaysia pula akan menggunakan “.gov.my”.

Spoofing membawa kepada Phishing

Dalam artikel sebelum ini, kami bercakap mengenai sejenis Ancaman Siber yang dipanggil Phishing. Yang ini, seperti yang anda duga, juga merupakan sejenis Ancaman Siber yang dipanggil Spoofing. Spoofing adalah perlakuan menyamar sebagai entiti yang dipercayai untuk mendapatkan maklumat sensitif yang paling asas, biasanya adalah login ID dan kata laluan. Setelah penjenayah ini mendapatkan ID log masuk dan kata laluan anda, maklumat peribadi anda yang lain boleh didapati dari akaun itu sendiri. Dalam kes ini, dari akaun Touch’nGo anda. Dengan semua maklumat tu, anda tak rasa ke lakonan Phishing mereka akan lebih meyakinkan?

Sesetengah daripada anda mungkin rasa kecurian akaun Touch’nGo, atau apa_² akaun yang seumpamanya, bukanlah bahaya yang sangat serius, kebanyakan orang tidak memasukkan wang sebanyak mana pun ke dalam akaun Touch’nGo mereka. Tapi cuba bayangkan, penjenayah ini sekarang mempunyai semua maklumat peribadi anda. Alamat berdaftar, nombor telefon, e-mel, kad bank yang didaftar atau akaun bank dan sebagainya.

Semua maklumat ini memudahkan mereka untuk menggodam, sebagai contoh, akaun media sosial anda, atau lebih teruk lagi, akaun kerja atau perniagaan anda. Ini boleh menyebabkan ancaman siber yang lebih teruk lagi yang dipanggil serangan ransomware, kalau tidak pun, kecurian data syarikat yang berpunca dari ID anda yang dicuri tadi pastinya bukan sesuatu yang anda inginkan.

Tapi anda tak perlu risau dengan pautan internet dan mesej yang di atas tadi, itu adalah hasil kerja tangan kami hanya sebagai demonstrasi. Tidak ada backend dibina untuk aksi jenayah di sebalik tabir. Ini hanya menunjukkan bahawa perkara seperti itu boleh dilaksanakan dengan pengetahuan yang betul. Sebenarnya, tidak sesusah mana jika anda mempunyai pengalaman sebagai pereka web. Ianya tidak banyak berbeza dari membuat laman web baru dengan penampilan yang serupa dan dengan URL yang serupa. Semudah itu.

Bagaimana nak mengelakkan dari menjadi mangsa ancaman siber ni?

Selepas ini, kalau anda terjumpa mesej² seperti ini, jangan terus klik pada pautan yang disertakan. Kerana ada sesetengah pautan atau URL palsu ini mempunyai fungsi automatik untuk memuat turun virus atau malware ke dalam peranti anda. Periksa dan sahkan dengan kenalan anda mengenai kesahihan mesej tersebut. Cari dalam talian mengenai tawaran atau kempen atau apa jua yang dikatakan di dalam mesej tersebut.

Kebiasaannya, laman web yang rasmi akan memberikan panduan dan pautan atau URL sebenar untuk penebusan. Sekiranya anda rasa ini melecehkan maka abaikan saja mesej tersebut. Hari ini, kempen ePenjana RM50 telah berakhir dan digantikan dengan kempen eBelia bernilai RM150. Walau apa pun, berhati-hatilah dan selalu berjaga-jaga akan bahaya ancaman seperti ini ketika mengembara ke alam siber.

Sekiranya anda menerima mesej yang mencurigakan atau jika anda terjumpa pautan atau URL laman web yang anda rasa mencurigakan, sila laporkan kepada kami melalui WhatsApp kami atau tuliskan sahaja ke dalam komen. Kami merancang untuk membuat senarai laman web spoof dan paparkan di laman web ini sebagai rujukan oleh orang ramai. Nantikan live stream kami tidak lama lagi di mana kami akan bincangkan lebih mendalam mengenai topik Keselamatan Siber.

Amirul Izwan

A Mechanical Automation graduate turn IT Technical specialist, with few years of experience as an IT Technician at a local PC retail company. It turns out software is as important as the hardware.

See author's posts